IT安全公司發現高精間諜軟體
2014年11月24日(德國之聲中文網)這個間諜軟體多年來尤其是對俄羅斯和沙烏地阿拉伯的企業和政府機構進行監視。發現該間諜軟體的IT安全公司賽門鐵克(Symantec)表示,其設計之複雜,只可能是受國家政府委託開發。該公司發現,四分之一受病毒侵害的計算機來自電信網路營運商。攻擊者甚至獲得了一部分用戶通訊記錄,賽門鐵克將該間諜軟體稱為"Regin"。
該軟體能夠逐步侵入電腦,其設計理念就是可以在很長的一段時間內不被發現。賽門鐵克指出:"就算人們發現了它,也很難弄明白它究竟在幹些什麼。"賽門鐵克公司目前聲稱,已經有能力發現電腦上的"Regin"病毒。但同時也指出,該軟體還有許多未被發現的功能和版本。
俄羅斯和沙烏地成為主要目標
安全研究人員表示,這個潛伏運行的木馬程序有能力自行截取電腦屏幕所顯示的畫面,盜取密碼,監視數據流,為攻擊者重新恢復已經被刪除的文件。軟體的功能可以隨著攻擊目標的不同做出調整。賽門鐵克聲稱,俄羅斯和沙烏地阿拉伯是受該軟體影響最為嚴重的兩個國家。有28%的攻擊目標位於俄羅斯,24%位於沙烏地。賽門鐵克的專家烏瑜斯特(Candid Wüest)表示,到目前為止無法查清究竟誰是"Regin"的作者。從該軟體的研發水準來看,有可能出自美國、以色列或中國的情報部門之手。這個間諜軟體從2008至2011年活躍了幾年之後,又於2013年推出了新版本。
"Regin"和 "Stuxnet"一樣複雜
到目前為止,在所有被發現染上"Regin"病毒的計算機裡,有大約一半是私人或小型企業的計算機。賽門鐵克公司表示,受其影響的還包括航空公司、科研機構、能源產業和飯店業。被盜訊息經過加密後傳輸。所產生的數據流是少有的幾個發現該間諜軟體的線索之一。從技術上來說,"Regin"和惡意軟體"Stuxnet"的水準相當。後者曾攻擊過伊朗的核項目。有人猜測,"Stuxnet"的背後是以色列和美國的情報機關。該公司的IT安全問題專家估計,開發"Regin"這樣的軟體,需要數月,甚至數年的時間。